4 Minutos de leitura 15 jun 2018
building hands blocks together

Cinco desafios para os bancos à medida que evoluem na gestão de riscos

Nossa oitava pesquisa anual global de gestão de riscos bancários encontra os bancos no ponto médio de uma jornada de 15 anos de transformação de riscos.

As funções de gestão dos riscos terão de se reinventar e tornar-se facilitadores e motores da transformação digital. A forma como os bancos lidam com os riscos e oportunidades apresentados pelas inovações tecnológicas ditará sua capacidade de prosperar.

A oitava pesquisa anual global de gestão de riscos bancários, conduzida pela EY em colaboração com o Institute of International Finance (IIF), explora as principais áreas de foco e desafios para os bancos à medida que eles passam por três fases distintas de uma jornada de 15 anos de transformação de riscos.

Três conclusões principais emergiram da pesquisa deste ano:

  • Depois de simplificar totalmente as estruturas e os processos, os bancos têm de conduzir a transformação digital em toda a empresa, do cliente às operações.
  • As funções de gestão de riscos devem reinventar-se para se tornarem facilitadores e motores de inovação e crescimento, alavancando a tecnologia para isso.
  • A segurança cibernética superou as questões regulatórias como a principal preocupação dos conselhos e CROs.

Uma jornada de 15 anos de transformação de risco está em andamento

A primeira fase da jornada de gerenciamento de riscos ocorreu durante os cinco a seis anos após a crise financeira - um estágio que chamamos de Restore. A segunda fase está a acontecer agora: Racionalizar. E a fase final surge nos próximos anos: Reinventar. Destacamos abaixo os elementos-chave de cada etapa, em quatro categorias:

  • Contexto regulamentar
  • Foco em tecnologia
  • Foco no risco
  • Três linhas de defesa
  • Restaurar

    • Contexto regulatório: Resposta regulatória global coordenada, de natureza essencialmente prudencial
    • Foco em tecnologia: Sustentar os sistemas legados e abordar as inadequações na gestão do acesso à identidade
    • Foco de risco: Foco nos riscos financeiros; inclui a construção de elementos fundamentais e a redução da assunção de riscos e o desenvolvimento de produtos
    • Três linhas de defesa: Criação de um quadro geral; aumento do número de efectivos em primeira e segunda linhas; atenção à eficácia dos controlos
  • Racionalizar

    • Contexto regulatório: Implementação em curso, cada vez mais relacionadas com a conduta; sinais de fragmentação global; avaliação do impacto na totalidade
    • Foco em tecnologia: Digitalização da experiência e da interface do cliente; implementação de três linhas de defesa do gerenciamento de riscos cibernéticos
    • Foco de risco: Incorporar a disciplina de risco no negócio; o foco está principalmente nos riscos não-financeiros; permitir a tomada de riscos
    • Três linhas de defesa: Implementando o modelo operacional; estabilizando e revertendo o crescimento das pessoas; equilibrando eficácia e eficiência
  • Reinventar

    • Contexto regulatório: Revisões de reformas com maior variação local; novos modos de regulação ou supervisão para acomodar a inovação e a FinTech
    • Foco em tecnologia: Digitalização de middle e back office, além da função de risco; incorporação da segurança cibernética em toda a empresa (M&A, due diligence, desenvolvimento de novos produtos)
    • Foco de risco: Permitir e impulsionar a inovação; equilibrar a assunção de riscos e a disciplina dos riscos
    • Três linhas de defesa: Permitindo o gerenciamento de riscos por meio da automação, aprendizado de máquina e IA

Os bancos estão abraçando a mudança impulsionada pela tecnologia

À medida que a transformação digital da indústria se acelera, os bancos deixarão de explorar e passarão a implementar os usos das novas tecnologias em toda a empresa no middle and back office. Isso desafiará as funções de risco a mudar a forma como eles monitoram os perfis de risco dos bancos e permitem a inovação, e como eles alavancam novas técnicas para serem mais inteligentes, rápidas e econômicas.

Da otimização operacional à transformação impulsionada pela tecnologia, os bancos estão tomando medidas para reduzir custos, com 83% dos bancos focados em análise de dados nos próximos três anos.

Os planos para alavancar novas tecnologias para gerenciar custos estão em vários estados de progressão. As iniciativas de infraestrutura digital e móvel são as mais avançadas, enquanto os bancos estão dando os primeiros passos para a automação e a autoaprendizagem.

Análise de dados

83%

Da otimização operacional à transformação impulsionada pela tecnologia, os bancos estão tomando medidas para reduzir custos, com 83% dos bancos focados em análise de dados nos próximos três anos.

À medida que os bancos se reinventam usando a tecnologia para impulsionar a mudança digital no futuro, as equipes de risco esperam fazê-lo também.

Cinco desafios para os bancos

À medida que os bancos transitam da fase média para a terceira fase da jornada de transformação, eles devem enfrentar cinco grandes desafios.

1. Gerenciamento de riscos emergentes e aumento da concorrência: As preocupações geopolíticas, sociais e ambientais mais vastas são cada vez mais prementes, à medida que a fragmentação regulamentar continua e a concorrência se intensifica. As FinTechs e as principais empresas de tecnologia buscam tração em partes lucrativas dos serviços financeiros, enquanto as opções estratégicas dos bancos para oferecer um ROE reduzido de 11% a 15%. A segurança cibernética é agora claramente o principal risco para conselhos e CROs.

2. Liderar uma transformação digital da gestão de riscos: A tecnologia remodelou as interfaces do cliente, mas os bancos ainda precisam implementar novas tecnologias no middle and back office para impulsionar mudanças fundamentais. As funções de risco devem mudar a forma como monitorizam os perfis de risco e permitem a inovação, tornando-se mais inteligentes, mais rápidas e mais rentáveis. Novos talentos em tecnologia e risco serão necessários, mas difíceis de atrair.

3. Operacionalizando modelos de três linhas de defesa: A operacionalização do modelo de três linhas é necessária para melhorar a eficácia e a relação custo-eficácia da gestão de riscos. A escassez de talentos é esperada em análises avançadas, risco de modelo e outras áreas-chave. A padronização e a automação estão se acelerando, mesmo que implantações de tecnologia mais amplas sejam atrasadas.

4. Gerir os riscos não financeiros de forma rentável: Embora existam quadros de risco de conduta, há um longo caminho a percorrer para provar a eficácia e melhorar a relação custo-eficácia. À medida que as estruturas de apetite a risco evoluem, desafios comuns permanecem (por exemplo, expressar apetite para todos os tipos de risco, cascata de apetite para as unidades de negócios). A quantificação dos riscos não financeiros (por exemplo, riscos de reputação, estratégicos e cibernéticos) continua a ser difícil.

5. Manter a resiliência e a proteção contra riscos cibernéticos: Os bancos estão repensando o que constitui resiliência operacional. Além das competências essenciais (continuidade de negócios e recuperação de desastres), a qualidade dos dados e o mapeamento do fluxo de processos precisam ser aprimorados. No gerenciamento de riscos cibernéticos nas três linhas de defesa, a quantificação e a geração de relatórios são um desafio, mesmo quando os conselhos aumentam a supervisão. O gerenciamento mais eficaz de fornecedores críticos oferece suporte operacional e de resiliência cibernética.

Resumo

Com a transição da fase média para a terceira fase da jornada de transformação do risco, os bancos deixarão de explorar e passarão a implementar o uso de novas tecnologias em toda a empresa. Isso desafiará as funções de risco a mudar a forma como eles monitoram os perfis de risco dos bancos e permitem a inovação, e como eles alavancam novas técnicas para serem mais inteligentes, rápidas e econômicas.